인간과 기계의 전쟁이 다시 시작된다: Web 3 아이덴티티 관리의 논리와 실천

저자: Chloe, IOSG Associate

DID & PoP 신원 인증 및 관리

지난 호 《인간과 기계의 게임은 이제 시작에 불과하다》에서는 왜 DID와 PoP가 Web 3.0에서 특히 중요한지에 대해 이야기했습니다. 이번 주에는 DID와 PoP의 개념을 깊이 파헤치고, 몇 가지 PoP 검증 방법과 주요 프로젝트를 소개하겠습니다.

PoP(Proof of Personhood)와 DID(Decentralized Identifier)는 모두 신원 관리의 개념입니다. "신원 관리"라고 하면 가장 먼저 떠오르는 것은 신분증입니다. 모든 사람은 고유한 신분증 번호를 가지고 있으며, 이 숫자는 한 사람의 일생을 함께합니다. 신원을 확인해야 할 때 우리는 신분증을 꺼내고, 그 신분증에는 우리의 사진이 인쇄되어 있습니다. 이렇게 사람과 증명이 일치하면 "나는 나다"라는 것을 증명할 수 있습니다. 우리의 삶은 이 작은 증명서 없이는 불가능하며, 대학 입시, 웨이보 계정 개설, 직장에 들어가서 사회 보험을 납부하는 데 모두 신분증이 필요합니다. 따라서 점점 더 많은 "신원 정보"가 신분증 번호에 부가되어 한 사람이 사회에서의 신원을 형성하게 됩니다.

보편적인 신원 관리 논리

현실 세계의 신원 관리든 Web 3.0의 DID든 다음과 같은 논리를 따릅니다.

• 개체 식별. 먼저, 우리는 사람을 "표시"하기 위한 identifier가 필요합니다. 이 identifier는 고유하고 변하지 않아야 하며, 예를 들어 신분증 번호와 같습니다.
• 신원 검증. 다음으로, 우리는 identifier를 검증해야 합니다. 일반적으로 현실 세계의 신원 검증은 소유권을 증명하는 방법, 즉 신분증을 소지하거나 생체 정보를 통해 검증하는 방법(지문 인식, 얼굴 인식 등)을 사용합니다. 한 사람이 고유한 "identifier"로 표시되고, 이 대응 관계가 올바른 것으로 검증되면, 생물체와 신원이 동일시됩니다.
• 데이터 전송. 마지막으로, 사람의 데이터는 이 신원에 "전송"됩니다. 여기에는 사회적 데이터, 지리적 위치, 직장 등 모든 관련 정보가 신원에 부가됩니다. 이것이 현실 세계의 신원 관리의 대략적인 과정입니다.

（사진 출처: IOSG Ventures）

DID의 특별한 점

그렇다면 DID의 특별한 점은 무엇일까요? 첫째, DID는 "탈중앙화" 측면에서 다릅니다. 전통적으로 중앙 집중식 권위 기관이 제어하는 identifier와 달리, DID의 identifier는 자체 소유이며 독립적이고 P2P 탈중앙화 네트워크에 의존해야 합니다. 둘째, DID의 검증 수단도 다릅니다. 특정 증명서를 소지하여 검증하는 것이 아닙니다.

대신 암호화된 공개 키-개인 키 쌍의 서명을 통해 검증됩니다. 마지막으로, 개인 정보의 초점도 다릅니다. 여기서의 정보는 주로 블록체인 상의 활동입니다. 예를 들어 어떤 NFT를 구매했는지, 얼마나 많은 송금 기록이 있는지, 어떤 체인 게임을 했는지 등, 이러한 블록체인 데이터가 identifier에 부가됩니다.

이 과정은 중앙 집중식 신원 관리와 본질적으로 다르지 않아 보입니다. 그러나 DID는 본인이 특정 기관에 가서 처리할 필요가 없고, 온라인에서 진행됩니다. 이로 인해 많은 현실 세계의 신원 시스템이 한 번도 겪어보지 못한 문제, 즉 모든 신원 관리 프로그램이 시작되기 전에 화면 앞에 있는 것이 AI인지 생물인지 어떻게 검증할 것인가?라는 문제가 발생합니다.

우리가 이전에 쓴 글 《인간과 기계의 게임은 이제 시작에 불과하다》에서는 이 문제에 대한 해결책을 제시했습니다. 클릭하여 확인할 수 있으며, 여기서는 더 이상 언급하지 않겠습니다. 이제 몇 가지 주요 PoP 검증 방법을 소개하겠습니다.

（사진 출처: IOSG Ventures）

PoP의 다양한 실천

Proof of Personhood, 즉 생물체의 신원 인증은 생물체와 AI를 효과적으로 구별하는 방법입니다. 현재 인공지능의 발전은 많은 분야에서 인간을 이길 수 있는 수준에 이르렀습니다. 예를 들어 AlphaGo가 세계 바둑 챔피언을 이긴 것과 같은 사례가 있습니다. 따라서 AI와 생물체를 성공적으로 식별하기 위해서는 AI의 약점을 파악해야 합니다.

첫째, 가장 간단하고 직접적인 논리는 인간과 AI의 외모가 다르다는 것입니다. AI는 인간의 사고를 모방할 수 있지만, 인간의 외모, 예를 들어 동공, 피부 질감 등 생물학적 특성을 모방하기는 어렵습니다. 따라서 가장 직접적인 방법은 생물학적 특성을 보여주어 사람에게 구별하게 하는 것입니다. 이러한 방법을 익명 모임(Pseudonym Parties)이라고 합니다.

면접에 참여하는 것과 비슷하게, 사용자는 온라인 또는 오프라인 모임에 참여하여 자신의 얼굴, 목소리 등 생물학적 특성을 보여주어 자신이 생물체임을 증명해야 합니다.

둘째, 인간이 AI와 구별되는 또 다른 큰 특징은 사회적 속성입니다. 인간은 사회적 동물로서 주변 사람들과 사회적 관계를 형성하게 됩니다. 이는 로봇이 갖추지 못한 특성입니다. 따라서 신뢰 네트워크(Web of Trust)는 이러한 특징을 활용하여 사람의 사회적 속성을 통해 검증합니다.

만약 한 사용자가 여러 소셜 플랫폼을 오랫동안 사용하고 다른 사람과의 상호작용이 많다면, 그 사람이 봇일 확률은 낮아집니다.

또한 AI와 달리 인간은 논리적 사고와 도형 인식에 매우 능숙합니다. 이는 기계 학습이 극복하기 어려운 점입니다. 역 튜링 테스트(Reverse Turing Tests)는 이러한 특성을 활용합니다. 역 튜링 테스트는 수년간의 역사를 가지고 있으며 매우 널리 사용되고 있습니다. 사람들이 인터넷을 사용할 때, 아홉 개의 타일이 포함된 팝업 창을 보게 되며, 사용자는 빨간 신호등/오토바이/횡단보도가 포함된 타일을 선택하여 인식을 완료해야 합니다. 이것이 역 튜링 테스트의 응용입니다.

현재 PoP 분야의 주요 프로젝트들은 대부분 위의 하나 또는 여러 가지 혼합된 검증 방법을 사용하고 있습니다. 예를 들어 Proof of Humanity와 BrightID는 익명 모임과 사회적 관계를 통해 검증합니다. 이 두 프로젝트의 논리는 유사하며, 소규모 그룹의 비디오 합의를 통해 검증을 수행합니다.

BrightID는 이 기반 위에 혁신을 추가하여 소셜 네트워크 그래프에서의 위치에 기반한 새로운 검증 방법인 Bitu 검증을 도입했습니다. Bitu 검증 방식은 사용자의 각 사회적 관계가 네트워크 중심에 얼마나 가까운지를 평가합니다. 만약 사용자가 전혀 연관이 없는 낯선 계정과 연결된다면, 점수를 깎이는 패널티를 받게 되어 "악행"의 비용이 증가합니다.

그러나 Proof of Humanity와 BrightID는 여전히 몇 가지 문제를 안고 있습니다. 첫째, 사용자가 "얼굴을 드러내고" 일부 개인 데이터를 공개해야 하므로, 어느 정도 사용자의 프라이버시가 희생됩니다. 또 다른 결함은 회의를 조직하고 인력을 검증하며 PoP 네트워크를 유지하는 비용이 너무 높아 확장성을 저하시킨다는 점입니다.

확장성이 높은 검증 방법에 대해 이야기하자면, 또 다른 선두주자인 ------ Idena Network를 언급하지 않을 수 없습니다. Idena Network에서 검증을 받으려면 사용자가 테스트에 참여할 자격을 얻어야 하며, 이는 이미 검증된 사용자로부터 초대 코드를 받아야 합니다.

이것이 Idena가 사용자에게 설정한 첫 번째 "관문"으로, 실제 인간 관계가 있어야만 인증 코드를 받을 수 있습니다. 인증 코드를 받은 후, 사용자는 전 세계적으로 동기화된 지정된 시간에 온라인 역 튜링 테스트에 참여해야 합니다.

그리고 테스트를 마친 후에도 사용자는 새로운 테스트를 설계하는 데 참여해야 합니다. 이러한 여러 관문을 통과해야 "인간" 인증을 받을 수 있습니다. 이 프로토콜은 이론적으로 현재 PoP 업계에서 가장 높은 확장성과 효율성을 가지고 있지만, 실제로는 이미지 문제를 사용자가 업로드해야 하므로 매우 번거롭고 사용자 시간을 소모하며, 문제의 질이 낮습니다.

장기적으로 보면 문제를 AI가 해결하는 것은 시간 문제일 뿐입니다. 프로젝트 메커니즘 설계는 또한 사용자가 일정 시간마다 다시 검증을 받아야 하므로 시간과 노력이 소모됩니다. 종합적으로 볼 때 이 방안은 사회적 검증보다 더 나은 장점이 없습니다.

Idena 사용자 검증 수준 및 수량

DID와 PoP에 대한 탐구는 아직 갈 길이 멉니다. 현재 대부분의 DID 솔루션은 사용자에게 온체인/오프체인 데이터를 축적하는 데 집중하고 있습니다. 예를 들어 최근 인기를 끌고 있는 SocialFi 프로젝트인 CyberConnect, Galaxy 등이 있습니다. 이들은 사용자에게 사회적 그래프와 사용자 프로필을 구축합니다.

그러나 "identifier"에 대한 논의와 탐구는 여전히 상대적으로 뒤처져 있으며, 사람들은 일반적으로 Web 3.0의 identifier를 지갑 주소와 동일시합니다. 한 사람은 고유한 신원을 가질 수 있지만, 무수히 많은 지갑 주소를 신청할 수 있습니다. 다행히도 Sismo는 이 방향에서 첫 발을 내딛었습니다. Sismo는 zk 기술을 활용하여 온체인 활동에 기반하여 사용자에게 배지를 발급하는 DID 솔루션입니다.

사용자는 다른 지갑 주소를 지정할 수 있으며, 다른 지갑 주소의 활동 배지를 동일한 ENS 도메인 아래로 모을 수 있습니다. 이렇게 하면 사용자의 여러 지갑과 고유 신원의 충돌을 해결하고, 사용자의 프라이버시를 보호할 수 있습니다. 그러나 사용자는 여전히 여러 ENS 도메인을 신청할 수 있습니다.

현재 업계에서 identifier에 대한 탐구는 각기 다른 방법을 시도하고 있지만, 이러한 응용의 광범위한 보급은 여전히 갈 길이 멉니다. Web 3.0의 기초인 DID는 앞으로 더 많은 혁신적인 프로젝트가 이를 탐구할 것입니다. IOSG를 지속적으로 주목해 주시면 Web 3.0에 관한 더 많은 기사를 가져오겠습니다.